Nuovo virus prende di mira processori AMD
Massimo Rabbi | 29 August 2006 | 11:18Alcuni ricercatori della Symantec hanno scoperto quello che sembra essere un nuovo virus (per ora si tratta di un proof of concept) che colpisce i processori piuttosto che i sistemi operativi.
Il worm sarebbe presente in due varianti, una per i sistemi a 32-bit e l’altra per i sistemi a 64-bit di casa AMD.
I virus sono, per il momento, classificati come minaccia a basso rischio, proprio perchè sono ancora proof of concept.
Vincent Weafer, senior director del Symantec Security Response Group ha fatto capire che questo potrebbe dare il là a nuovi worm che col passare del tempo possano girare su diversi sistemi operativi, avendo come target principale invece che il classico XP, i vari tipi di processori.
Se da un lato questa cosa sembra essere alquanto inquietante perchè più a basso livello si riesce a scendere maggior controllo sull’hardware e sulla macchina si hanno, d’altro canto è anche logico pensare che possano sorgere una miriade di inconvenienti per coloro che tentino una simile sfida.
Differenti processori parlano linguaggi molti diversi tra loro (a livello di opcode) e questo si scontra spesso con lo scopo principale di molti virus writers, ossia infettare il maggior numero di macchine possibili.
Il prossimo passo è logico possa essere quello di combinare il codice a 32-bit e quello a 64-bit in un’unica variante.
Weafer ha affermato che il fatto che i virus colpiscano sistemi AMD è quasi sicuramente dovuto al fatto che i chip a 32 e 64 bit di AMD sono molto più simili tra loro di quanto non lo siano le controparti di Intel.
A quanto pare Symantec è riuscita ad entrare in possesso del codice attraverso qualche community underground o canale IRC dove sono soliti riunirsi virus writers.
C’è da aggiungere tuttavia che le due varianti in questione colpiscono sistemi Windows andando ad infettare file eseguibili e ciò di per sè già basterebbe a non definirli come minaccie a livello di processore.
Tuttavia quello che avviene con questi virus è che vengono effettivamente eseguiti dei pezzi di codice a livello assembler processor-specific.
Oggi giorno virus che scendano a cosi’ basso livello sono piuttosto rari, visto che data la predominanza del sistema operativo Windows è molto più semplice e “proficuo” creare minacce che abbiano come target l’o.s.
L’ultima minaccia di questo tipo che ebbe una diffusione su larga scala è stato nel 1998 il virus CIH/Chernobyl che riusci’ a installarsi nel Flash-Bios di svariati milioni di pc. Allora si stimò che il danno provocato ammontasse a circa 250 milioni di dollari.
